<?php
$NOME = $_POST["NOME"];
$DATA_NASCIMENTO = $_POST["DATA_NASCIMENTO"];
$EMAIL = $_POST["EMAIL"];
$FACEBOOK = $_POST["FACEBOOK"];
$LATTES = $_POST["LATTES"];
$LOGIN = $_POST["LOGIN"];
$SENHA1 = $_POST["SENHA1"];
$arquivo = $_FILES['arquivo'];

if ($arquivo['size'] != 0) {

    $novonome = md5(mt_rand(1, 99999) . $arquivo['name']) . '.jpg';

    $dir = "../foto_perfil/";
    if (!file_exists($dir)) {
        mkdir($dir, 0755);
    }
    $caminho = $dir . $novonome;
    move_uploaded_file($arquivo['tmp_name'], $caminho);
} else {

    $novonome = "genericFoto.png";
}

require_once 'conection.php';

$sql = "SELECT * FROM ALUNO WHERE LOGIN = '$LOGIN'";

$result = mysqli_query($con, $sql);

$num = mysqli_num_rows($result);

if ($num > 0) {
    echo "<script type='text/javascript'>alert('Este Login já está em uso.');
    window.location='../cadastro_aluno.php';
    </script>";
} else {
    $sql = "SELECT * FROM ALUNO WHERE EMAIL = '$EMAIL'";

    $result = mysqli_query($con, $sql);

    $num = mysqli_num_rows($result);
    if ($num > 0) {
        echo "<script type='text/javascript'>alert('Este Email já está em uso.');
        window.location='../cadastro_aluno.php';
        </script>";
    } else {
        $sql = "INSERT INTO ALUNO(NOME,DATA_NASCIMENTO,LINK_LATTES,EMAIL,FACEBOOK,LOGIN,SENHA,ENDERECO_FOTO)VALUES
       ('$NOME', '$DATA_NASCIMENTO', '$LATTES', '$EMAIL','$FACEBOOK','$LOGIN','$SENHA1','$novonome')";

        mysqli_query($con, $sql);

        mysqli_close($con);

        echo "<script type='text/javascript'>alert('Cadastrado realizado com sucesso!');
        window.location='../visualizar_aluno.php';
        </script>";
    }
}